8.1 CÉLKITŰZÉSEK ÉS KOMPETENCIÁK
Napjaink legfontosabb, leginkább használt hálózati szolgáltatásai az inter-nethez kacsolódnak. A fejezet célja, hogy a hallgató megismerje azokat a prog-ramokat, lehetőségeket, amelyeket a Microsoft operációs rendszerek nyújtanak ebben a témakörben.
Feltételezve az internetszolgáltatások ismeretét, a tananyag az egyes szol-gáltatások telepítését, engedélyezését, a kezelőprogramot, illetve néhány tulaj-donságot mutat be, amelyek segítenek az olvasó számára eligazodni a különbö-ző funkciók között. Elvárásként megfogalmazható, hogy a hallgatók az inter-netes szolgáltatások kiszolgálóprogramjait tudják telepíteni, az alapvető beállításokat el tudják végezni.
A tananyag nem tartalmazza az elektronikus levelezés funkcióját, hiszen az nem része az operációs rendszernek, külön kiszolgálóprogramként lehet telepí-teni.
8.2 TANANYAG
8.2.1 Internetes szerverprogramok az operációs rendszereken belül
Itt már nem térünk ki külön a TCP/IP protokollok telepítésére, konfigurálá-sára, hiszen arról már volt szó az előzőekben. Az operációs rendszer tartalmaz beépített kliensprogramokat, ezek közül például az Internet Explorer jól ismert mindenki által, ezért nem mutatjuk be. Viszont kitérünk néhány parancssoros megoldásra, amelyek általában az egyszerűbb feladatok elvégzésekor hatáso-sak.
Kifejezetten a szolgáltatásokról fogunk beszélni, amelyeket a Microsoft ké-szített és az operációs rendszer kiegészítő részeként integráltan megkapjuk azokat.. Természetesen ezek a szerverprogramok nem települnek automatiku-san az alaprendszerrel, hanem nekünk kell kiválasztani, installálni, beállítani a szolgáltatásokat. Nem foglakozunk részletesen a kiszolgáló alkalmazásokon belüli feladatokról, szolgáltatásokról, hiszen az akár külön tananyag is lehetne.
Viszont bemutatjuk az egyes komponensek jelentőségét, telepíthetőségét, ke-zelői felületét röviden.
8.2.2 Alapfunkciók támogatása
A legegyszerűbb hálózati szolgáltatások közé tartozik a célállomás ellenőr-zése, a pingelés, amelynek során a távoli gép elérhetőségét vizsgálhatjuk meg.
Hivatalosan ez az ICMP (Internet Control Message Protocol) echo funkciója, amit újabban biztonsági megfontolásból alapértelmezetten blokkolnak a tűzfal-programok, így az esetleges támadó nem lehet biztos benne, hogy egyáltalán működik-e az adott címen számítógép. Ha hálózatunkon belül szeretnénk enge-délyezni a ping kérésekre a választ, akkor azt a tűzfal megfelelő bejövő szabá-lyának megváltoztatásával tudjuk elérni.
A másik, gyakran használt funkció egy távoli gép elérésére, a szolgáltatások egyszerű ellenőrzésére a telnet funkció. Bár egyre kevesebb szerepe van, mégis megtalálható az ügyfél és a kiszolgáló mindkét operációs rendszerben. Win-dows 7 esetén a Vezérlőpult/Programok/Programok és szolgáltatá-sok/Windows-szolgáltatások be- és kikapcsolása menün keresztül engedélyez-hetjük a szolgáltatás összetevőit. Ez azt jelenti, hogyha egyéb kiszolgálót szeretnénk tesztelni telnettel, akkor alapértelmezetten nem fogjuk megtalálni a kliensprogramot, azt is engedélyezni kell! Ezután lehet parancssorból elindítani a programot, például egy webszerver elérhetőségét a 80-as porton a következő módon ellenőrizhetjük: telnet www.ektf.hu 80.
57. ábra: Telnet funkció bekapcsolása
Windows szerver esetén ?
8.2.3 DNS szolgáltatás
A DNS (Domain Name System) szolgáltatás biztosítja az interneten a be-szédes, könnyebben megjegyezhető címek használatát, vagyis a névfeloldást.
Az ehhez szükséges program a Windows Server változatokban található meg, az asztali operációs rendszerekben nem.
A szolgáltatást szerepkörként tudjuk hozzárendelni a szerverünkhöz, ehhez indítsuk el a Kiszolgálókezelő-t, majd a Szerepkörök hozzáadása linkre kattintva futassuk a varázslót, amely segít a funkció élesítésében. Telepítés után a DNS kiszolgáló a Kiszolgálókezelő megfelelő ágában érhető el, konfigurálható.
Milyen beállításokat tudunk elvégezni? Megadhatjuk a zónákat, illetve azon belül a különböző típusú rekordokat hozhatjuk létre, esetleg szerkeszthet-jük azokat, így biztosítva a szolgáltatás működését.
A kiszolgáló képes lekezelni az új címzési módszert is, teljes értékűen tá-mogatja az IPv6-os hálózati működést.
8.2.4 DHCP szolgáltatás
Hasonlóan a DNS-hez, a DHCP (Dynamic Host Configuration Protocol) is csak a szerver kiadásokban alkalmazható. További hasonlóság, hogy ugyanúgy szerepkörként aktivizálhatjuk a szolgáltatást, vagyis a Kiszolgálókezelő-n belül a Szerepkörök hozzáadása varázsló segít az alapbeállítások elvégzésében. Milyen opciókat kell megadnunk? Érdemes előre átgondolni, megtervezni, hogy milyen IP-címtartományokat szeretnénk használni, azokból címeket osztani, milyen DNS-szervert veszünk igénybe. A címtartományok megadása a Hatókör-öknél
???
A kiszolgáló képes lekezelni az új címzési módszert is, teljes értékűen tá-mogatja az IPv6-os hálózati működést.
8.2.5 FTP szolgáltatás
Az FTP (File Transfer Protocol) szolgáltatás lehetővé teszi az állományok mozgatását az internet hálózat különböző számítógépei között. Ez egy elég ré-gen létrehozott funkció, már a grafikus környezetek megjelenése előtt használ-ható volt. Ennek is következménye, hogy a Microsoft operációs rendszerei tar-talmaznak egy karakteres FTP-kliens programot, ezt a parancssorból elindított ftp paranccsal tudjuk futtatni. Jellemzően azonban inkább valamilyen grafikus kliens programot használunk, vagy akár valamilyen web-alapú megoldást.
A szolgáltatás használatához ebben az esetben is szükség lesz egy kiszolgá-lóra, melyet a Microsoft mind a szerver, mind az asztali operációs rendszereibe implementált.
Windows 7 (csak Ultimate, Professional és Enterprise kiadás) esetén a már említett Vezérlőpult/Programok/Programok és szolgáltatások/Windows-szolgáltatások be- és kikapcsolása menün keresztül engedélyezhetjük a szolgál-tatást, amely az Internet Information Services része a Microsoft berkein belül.
Az FTP-kiszolgáló mellett a konfigurálhatóság miatt célszerű bekapcsolni az IIS ágon belül a Webkezelési eszközök között található IIS-kezelő konzol telepítését is, mert maga az FTP szolgáltatás beállítását majd itt tudjuk elvégezni.
58. ábra: FTP szolgáltatás bekapcsolása
Telepítés után a Vezérlőpult Felügyeleti eszközök mappájában érhető el az Internet Information Sercives kezelője, ahol az FTP szolgáltatás beállításait el-végezhetjük. A kezelőfelület bal oldali sávjában kattintsunk a Helyek értékre, majd a jobb oldalon található FTP hely hozzáadása… linken keresztül adhatjuk meg az FTP szolgáltatásunk kezdőkönyvtárát, nevét, majd egy varázsló
segítsé-gével az egyéb alapbeállításokat. Így megadható a szolgáltatás címe, portja, a titkosítás típusa, a felhasználók listája és a fájlok való hozzáférések módja.
Természetesen minden beállítás megnézhető, szerkeszthető lesz később is a kezelőfelületen, illetve a teljesség igénye nélkül néhány egyéb lehetőség, amit elérhetünk: aktív kapcsolatok listázása, naplózási funkció, a megjelenítendő üzenetek szerkesztése.
8.2.6 Webszerver funkció a Microsoft operációs rendszereiben
A Microsoft kifejlesztett egy saját webkiszolgáló alkalmazást is, mely mára egy robosztus, egyéb szerverfunkciókkal hatékonyan együttműködni képes programrendszerré vált. Ezt hívjuk IIS-nek (Internet Information Services), melynek része egyébként az előző alfejezetben leírt FTP kiszolgáló is. Az IIS te-hát nemcsak webszerver program, hanem egyéb funkciók is integrálódtak a szolgáltatásba,
A Windows 7 és a Windows Server 2008 R2 operációs rendszerek webszerver szerepköre lehetővé teszi információ megosztását a felhasználókkal az interneten, de akár egy vállalati belső hálózaton (intraneten) vagy egy válla-lati külső hálózaton (extraneten) keresztül is. Ennek elősegítésére tartalmazza az IIS 7.5-ös verzióját, amely az IIS, az ASP.NET és a Windows Communication Foundation (Windows kommunikációs alaprendszer) rendszert integráló egysé-ges webplatform. Az IIS legfontosabb szolgáltatásait és összetevőit a következő listában foglaljuk össze:
Információt nyújthatunk vele a felhasználóknak az interneten keresztül.
Lehetővé teheti a felhasználók számára a le- és feltöltést FTP protokoll vagy World Wide Web Distributed Versioning and Authoring (WebDAV) protokoll használatával. Ehhez kapcsolódóan tartalmaz beépített bő-vítményeket:
– WebDAV és FTP – Kérelemszűrés
– A felügyeleti csomagbeli modulok
Olyan webszolgáltatásokat üzemeltethetünk, amelyek üzleti logikai funkciókat tartalmazhatnak háromrétegű alkalmazások számára.
Elérhető kezelési bővítések:
– Ajánlott eljárásokat elemző eszköz
– IIS modul a Windows PowerShell rendszerhez – Konfiguráció naplózása és nyomkövetése
Alkalmazásokat terjeszthetünk a felhasználók számára az interneten ke-resztül, amelyekhez a következő alkalmazásüzemeltetési bővítéseket használhatjuk:
– Szolgáltatáskorlátozás – Felügyelt szolgáltatásfiókok – Üzemeltethető webmag
– Sikertelen kérelmek nyomkövetése FastCGI-alkalmazásokhoz
8.2.7 Webszerver engedélyezése az operációs rendszerekben
Windows 7 esetén telepítése a már többször említett módon, a Vezérlő-pult/Programok/Programok és szolgáltatások/Windows-szolgáltatások be- és kikapcsolása menün keresztül történhet.
59. ábra: IIS szolgáltatás bekapcsolása
A webkezelési eszközök közül az IIS-kezelőt mindenképp kapcsoljuk be, hi-szen ez fogja biztosítani a későbbiekben a szolgáltatás felügyeletét, ezen ke-resztül tudjuk konfigurálni a működést. A webszolgáltatások ágban található modulok még tovább bonthatóak, ezek közül válogathatunk, hogy melyikre lesz szükségünk a webszerverünk hatékony működéséhez. Említsük meg, hogy a Windows 7 különböző kiadásaiban más-más szolgáltatások, funkciók érhetőek el az IIS összetevői közül!
A Microsoft Windows 2008 R2 ugyanazt az IIS verziót tartalmazza, mint a Windows 7, kezelőfelülete, bővítményei, szolgáltatásai megegyeznek. Viszont ebben az operációs rendszerben a talán már megszokott módon, szerepkörként kell hozzárendelni a webszerver funkciót a kiszolgálónkhoz.
Az engedélyezés után ugyanúgy megtaláljuk az IIS kezelője alkalmazást, amely segít a szolgáltatás beállításában, kezelésében.
8.2.8 Internet Information Services kezelője
A kezelőprogramot a Felügyeleti eszközök között fogjuk megtalálni, indít-suk el!
60. ábra: IIS kezelője
Ahogy a képen is látható, egy felületen belül az FTP- és a webszerver funk-ció beállításait is elvégezhetjük. Beállíthatóak a webszolgáltatáshoz kapcsolódó különböző szolgáltatások, elvégezhetünk alap- és speciális beállításokat, elin-díthatjuk, leállíthatjuk magát a szerver funkciót. Ebben a tananyagban nem
fogjuk végignézni az összes funkciót, de egy-két, üzemeltetéshez is szükséges tulajdonság beállítását megnézzük. Ezeket az információkat a speciális beállítá-sok között láthatjuk, vagyis melyik portot figyeli a webszerver (alapértelmezet-ten ez a 80-as), hol találhatóak a webszerver által publikált állományok fizikailag (alapértelmezésben ez a hely a C:\inetpub\wwwroot mappa lesz)? Természete-sen ezek a tulajdonságok változtathatóak, illetve a rendszergazda úgy adhatja meg például a felhasználói jogosultságokat a web szerkesztőinek, hogy nekik legyen joguk állományok létrehozására, szerkesztésére a kijelölt mappában.
A teljesség igénye nélkül emeljünk ki néhány szolgáltatást, amelyek tulaj-donságait meg tudjuk határozni: ilyen a Hitelesítés, ahol a weboldalakhoz való hozzáférést határozhatjuk meg. Megadhatóak az alapértelmezett dokumentu-mok típusai, egy adott mappában az itt megadott fájltípusokat fogja a kiszolgáló alapértelmezésben megjeleníteni. A naplózás funkció a beérkező kéréseket tartja nyílván, utólagos ellenőrzést lehetővé téve.
8.2.9 Webszolgáltatás tesztelése
Az IIS telepítése, engedélyezése után gyakorlatilag azonnal használható a webszolgáltatás, mert nemcsak létrehozza és beállítja alapértelmezett könyv-tárnak a c:\inetpub\wwwroot mappát a telepítő, hanem el is helyez ott egy weboldalt, amely természetesen inkább csak tesztelési célra használható, így néz ki:
61. ábra: Webszolgáltatás tesztelése
Ha a szolgáltatást a webkiszolgáló gépen akarjuk tesztelni, akkor vagy egy böngészőben beírjuk a localhost nevet, vagy az IIS kezelőjében a Műveletek oszlopban a Böngészés *:80 linkre kattintva elvégzi helyettünk ezt a kezelőprog-ram. Ha másik számítógépről szeretnénk tesztelni a szolgáltatást, akkor vagy a kiszolgáló IP-címét, vagy ha a megfelelő beállítást elvégeztük, akkor akár a DNS-ben bejegyzett címet is használhatjuk. Minden esetDNS-ben ugyanezt a kezdőoldalt kell kapnunk, vagy ha lecseréltük az alapértelmezett mappában az iisstart.htm fájlt, akkor annak tartalmát.
8.3 ÖSSZEFOGLALÁS, KÉRDÉSEK
8.3.1 Összefoglalás
Ebben a fejezetben a különböző internetes szolgáltatások telepítését, en-gedélyezését, legfontosabb beállításait mutatta be a tananyag.
A megértéshez szükséges alapismeretek mellett a hallgatók megismerhet-ték, hogy hogyan tudják elérni az egyes szolgáltatásokat, milyen hasonlóságok, különbségek lehetnek az asztali, illetve kiszolgáló operációs rendszerek között, megtanulhatták a kezelőprogramok alapvető használatát, így képesek lesznek vállalati környezetben is alkalmazni az ismereteiket, internetes szolgáltatásokat telepíteni, üzemeltetni.